Informativa sul GDPR
Diritti in materia di protezione dei dati per i cittadini dello Spazio economico europeo. PhishDestroy si impegna a garantire la conformità al GDPR.
La presente informativa è rivolta alle persone fisiche residenti nello Spazio economico europeo (SEE) e nel Regno Unito. PhishDestroy rispetta la privacy degli utenti e tratta i dati personali in conformità al Regolamento generale sulla protezione dei dati (UE) 2016/679.
Titolare del trattamento
PhishDestroy è un progetto indipendente e senza scopo di lucro dedicato alla lotta contro il phishing. Ai fini del GDPR, il progetto PhishDestroy agisce in qualità di titolare del trattamento per tutti i dati personali trattati tramite i nostri servizi. Contatta il nostro responsabile della protezione dei dati all'indirizzo privacy@phishdestroy.io.
Quali dati personali trattiamo
Raccogliamo e trattiamo una quantità minima di dati personali, limitata a quanto strettamente necessario per la nostra missione anti-phishing:
- Invio di segnalazioni relative a minacce: Nomi di dominio, URL, indirizzi di portafoglio e qualsiasi prova fornita volontariamente al momento della segnalazione di una minaccia.
- Dati tecnici: Indirizzi IP, stringhe user agent e timestamp di accesso raccolti automaticamente a fini di sicurezza e prevenzione degli abusi.
- Dati analitici: Statistiche di utilizzo anonimizzate tramite Google Analytics (Google Tag Manager) per comprendere come vengono utilizzati i nostri servizi.
- Dati relativi alla comunicazione: Indirizzi e-mail o nomi utente di Telegram quando ci contattate direttamente.
Noi lo facciamo non raccogliere dati finanziari, documenti di identità o qualsiasi categoria speciale di dati personali (articolo 9 del GDPR).
Base giuridica del trattamento
Trattiamo i dati personali in base alle seguenti basi giuridiche, come definite dall’articolo 6, paragrafo 1, del GDPR:
- Interesse legittimo (art. 6, comma 1, lettera f)): Elaborazione di dati di intelligence sulle minacce, indirizzi IP e metadati tecnici per proteggere gli utenti di Internet dal phishing e dalle frodi. Il nostro legittimo interesse è la prevenzione dei reati informatici e la tutela del pubblico.
- Consenso (art. 6, comma 1, lettera a)): Quando invii volontariamente una segnalazione di minaccia o ci contatti. Puoi revocare il consenso in qualsiasi momento.
- Obbligo di legge (art. 6, comma 1, lettera c)): Quando siamo tenuti a dare seguito a richieste legittime da parte delle autorità o a ordinanze del tribunale.
I tuoi diritti ai sensi del GDPR
In qualità di interessato residente nel SEE o nel Regno Unito, Lei gode dei seguenti diritti:
- Diritto di accesso (art. 15): Richiedi una copia dei tuoi dati personali in nostro possesso.
- Diritto di rettifica (art. 16): Richiedere la rettifica dei dati personali inesatti.
- Diritto alla cancellazione (art. 17): Richiedi la cancellazione dei tuoi dati personali (“diritto all’oblio”).
- Diritto alla limitazione del trattamento (art. 18): Richiedi che limitiamo il trattamento dei tuoi dati.
- Diritto alla portabilità dei dati (art. 20): Ricevi i tuoi dati in un formato strutturato e leggibile da un computer.
- Diritto di opposizione (art. 21): Opporsi al trattamento basato su un interesse legittimo.
- Diritto di revoca del consenso (art. 7, comma 3): È possibile revocare il consenso in qualsiasi momento senza che ciò pregiudichi la liceità del trattamento effettuato in precedenza.
Per esercitare uno qualsiasi di questi diritti, inviare un’e-mail a privacy@phishdestroy.io con l'oggetto "Richiesta ai sensi del GDPR". Risponderemo entro 30 giorni, come previsto dalla legge. Le richieste ragionevoli non comportano alcun costo.
Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario al raggiungimento delle finalità da noi indicate:
- Dati relativi alle informazioni sulle minacce: Conservati a tempo indeterminato come parte del registro pubblico delle infrastrutture di phishing. I nomi di dominio, gli URL e gli indicatori tecnici associati non sono considerati dati personali del segnalante.
- Log del server (IP, user agent): I dati vengono conservati per un massimo di 90 giorni per motivi di sicurezza e per prevenire abusi, dopodiché vengono automaticamente eliminati.
- Documentazione relativa alle comunicazioni: I dati vengono conservati per un massimo di 12 mesi dall'ultima interazione, a meno che la corrispondenza in corso non richieda un periodo di conservazione più lungo.
- Dati analitici: Anonimizzati e aggregati; i dati a livello individuale non vengono conservati oltre i limiti previsti dalle impostazioni di conservazione dei dati di Google Analytics.
Trasferimenti internazionali di dati
L'infrastruttura di PhishDestroy è distribuita su più giurisdizioni. Quando i dati personali vengono trasferiti al di fuori del SEE, ci basiamo su:
- Clausole contrattuali standard (SCC) approvate dalla Commissione europea.
- Decisioni di adeguatezza, ove applicabili (ad esempio, trasferimenti verso paesi con un livello adeguato di protezione dei dati).
- Necessità ai fini dell’adempimento della nostra missione di interesse pubblico (art. 49, paragrafo 1, lettera d) del GDPR) in casi limitati.
Servizi di terze parti
Utilizziamo i seguenti servizi di terze parti che potrebbero trattare dati personali:
- Cloudflare: CDN, protezione DDoS e servizi DNS. Informativa sulla privacy di Cloudflare.
- Ahrefs: Analisi SEO e monitoraggio delle prestazioni del sito web. Informativa sulla privacy di Ahrefs.
- Google Analytics (tramite GTM): Analisi dei dati di traffico del sito web in forma anonima. Informativa sulla privacy di Google.
- API del bot di Telegram: Per l'invio di segnalazioni relative a minacce. Informativa sulla privacy di Telegram.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui connessioni crittografate (TLS/HTTPS), controlli di accesso e verifiche periodiche della sicurezza. Consulta la nostra Politica di sicurezza per ulteriori dettagli.
Diritto di presentare un reclamo
Se ritieni che i tuoi diritti in materia di protezione dei dati siano stati violati, hai il diritto di presentare un reclamo presso un’autorità di controllo dello Stato membro dell’UE in cui hai la residenza abituale, il luogo di lavoro o il luogo in cui si è verificata la presunta violazione. Un elenco delle autorità di controllo dell’UE in materia di protezione dei dati è disponibile all’indirizzo edpb.europa.eu.
Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare la presente informativa sul GDPR per riflettere eventuali modifiche alle nostre pratiche o alla normativa applicabile. La data di "Ultimo aggiornamento" riportata nei metadati della pagina verrà modificata di conseguenza. L'uso continuato dei nostri servizi dopo tali modifiche implica l'accettazione dell'informativa aggiornata.
Contatti
Per qualsiasi domanda, richiesta o reclamo in materia di protezione dei dati:
- E-mail: privacy@phishdestroy.io
- Oggetto: Richiesta relativa al GDPR (per richieste formali) oppure Richiesta relativa alla privacy (per domande di carattere generale)